勒索软件Shade“开源”75万密钥 良心发现了？

[PConline 资讯]提及勒索软件，想必各位都已不再陌生，一旦被其“攻下”只能破财免灾，尤其是在数据为上的今天。不过就在上周，老牌勒索软件Shade（也叫Troldesh）宣布停止运营，并在Github上“开源”了全部超过75万个解密密钥。

实际上，自2014年首次现身后， 直到去年关闭之前Shade几乎不间断运行，因此也是最活跃的勒索软件之一，主要针对运行Microsoft Windows 的主机。一旦系统受到感染，恶意代码就会设置桌面背景来宣布感染，并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上，在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示，以便沟通赎金事宜。

Shade的受害者从俄语用户拓展到英语用户，覆盖高科技、批发和教育等行业。而此次公布解密密钥，对于那些深受其害的人而言，无疑是个天大的好消息。不仅如此，这个网络犯罪团伙甚至还向因他们而造成损失的受害者道歉。此外，Shade在GitHub资料库的短消息中，解释了团队此举的的原因：

我们团队开发了一个木马加密程序，通常被称为Shade、Troldesh或Encoder.858。实际上，我们已在2019年底停止分发。现在，我们决定为此事画上句号，并发布我们拥有的所有解密密钥（总共超过750,000个）。我们还将发布解密软件，希望有了密钥，防病毒公司将能开发并发布更加用户友好的解密工具。与我们的活动有关的所有其他数据（包括特洛伊木马的源代码）均被不可撤销地销毁。我们向所有特洛伊木马受害者致歉，并希望我们发布的密钥能够帮助他们恢复数据。

面对勒索软件，通常情况下企业或个人要么选择交付赎金，解密，要么看数据赎回价值不高，而拒交赎金。因此，除近期被勒索加密的用户可以解密，对于早期就被勒索的受害者来说，基本没什么用处。另外，Shade并没有使用统一的解密密钥，尽管黑客提供了简易的解密工具，但工具使用难度非常大，这里我们建议新感染该勒索软件的受害者，不要着急删除加密文件或是直接自行解密，可以先等等网络安全公司根据解密密钥开发出更易操作的解密工具。